Oktaは、AIエージェントのセキュリティ強化を支援する新しいプロトコル「Cross App Access」を発表した。同プロトコルはOAuth(Open Authorization)の拡張として設計され、どのアプリが接続しているのか、AIエージェントがどの情報にアクセスできるのかをITチームが判断できるようにするという。
同機能は、2025年第3四半期に一部の「Okta Platform」ユーザー向けの機能として提供される予定だ。これにより、独立系ソフトウェアベンダーのエンタープライズ顧客は、自社のAIツールをほかのアプリやデータと接続でき、繰り返し表示される認可同意画面なしで活用できるようになるという。また、エージェントのアクセスを管理し、セキュリティとコンプライアンスを向上できるとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22228/1.png)
Cross App Accessを利用すると、AIツールは社内コミュニケーションアプリへのアクセスをOktaにリクエストできるという。Oktaはそのリクエストを企業のポリシーに照らして評価し、そのAIツールが特定のユーザーの社内コミュニケーションアプリのデータにアクセスする権限があるかどうかを判断。許可された場合、OktaはAIツールにトークンを発行し、AIツールはそれを社内コミュニケーションアプリに提示して認証を受けるとのことだ。認証が完了したら、社内アプリはアクセスを提供。この一連のプロセスは追加のユーザー操作を必要とせず、常に企業が定義したセキュリティ制御の下で実行されるという。企業はAIツールがユーザーの代理として社内アプリにアクセスする度にその活動を可視化できるとしている。
【関連記事】
・IBM、エージェント型AI時代に必要なガバナンスとセキュリティを包括的に提供するソフトウェア発表
・サイバーエージェント、年間約4億円を開発AIエージェントの導入に投資 エンジニアのスキル向上を図る
・NTT Comが業界・業務特化型AIエージェント提供 20種類のエージェントを活用、来年は200種類に拡大へ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
